(EU) 2019/359Nařízení Komise v přenesené pravomoci (EU) 2019/359 ze dne 13. prosince 2018, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2015/2365, pokud jde o regulační technické normy blíže určující náležitosti žádosti o registraci a žádosti o rozšíření registrace registru obchodních údajů (Text s významem pro EHP.)

Publikováno: Úř. věst. L 81, 22.3.2019, s. 45-57 Druh předpisu: Nařízení v přenesené pravomoci
Přijato: 13. prosince 2018 Autor předpisu: Evropská komise
Platnost od: 11. dubna 2019 Nabývá účinnosti: 11. dubna 2019
Platnost předpisu: Ano Pozbývá platnosti:

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.



NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) 2019/359

ze dne 13. prosince 2018,

kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2015/2365, pokud jde o regulační technické normy blíže určující náležitosti žádosti o registraci a žádosti o rozšíření registrace registru obchodních údajů

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) 2015/2365 ze dne 25. listopadu 2015 o transparentnosti obchodů zajišťujících financování a opětovného použití a o změně nařízení (EU) č. 648/2012 (1), a zejména na čl. 5 odst. 7 uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

Je třeba stanovit pravidla uvádějící, které informace se mají poskytnout Evropskému orgánu pro cenné papíry a trhy (dále jen „ESMA“) v rámci žádosti o registraci nebo o rozšíření registrace registru obchodních údajů.

(2)

Stanovení komplexního a náležitého rámce pro registraci a rozšíření registrace registru obchodních údajů je nezbytné k dosažení cílů nařízení (EU) 2015/2365 a pro účinné vykonávání funkcí registru.

(3)

V zájmu minimalizace dodatečných provozních nákladů účastníků trhu by pravidla a normy pro registraci a rozšíření registrace registrů obchodních údajů pro účely nařízení (EU) 2015/2365 měly vycházet z již existujících infrastruktur, provozních postupů a formátů, které byly zavedeny v souvislosti s oznamováním derivátových smluv registrům obchodních údajů.

(4)

Zkušenosti s uplatňováním ustanovení nařízení Komise v přenesené pravomoci (EU) č. 150/2013 (2) prokázaly, že ustanovení týkající se registrace registrů obchodních údajů podle nařízení (EU) č. 648/2012 představuje náležitý základ pro vytvoření rámce pro registraci registrů obchodních údajů podle nařízení (EU) 2015/2365. Za účelem dalšího posílení uvedeného rámce by toto nařízení mělo zohledňovat měnící se povahu odvětví.

(5)

Jakákoli žádost o registraci registru obchodních údajů by měla obsahovat informace o struktuře vnitřních kontrol a nezávislosti jeho řídících orgánů, aby mohl orgán ESMA posoudit, zda struktura správy a řízení společnosti zajišťuje nezávislost registru obchodních údajů a zda jsou uvedená struktura a její postupy pro podávání zpráv dostatečné, aby bylo zajištěno dodržování požadavků na registry obchodních údajů stanovených v nařízení (EU) 2015/2365. V žádosti o registraci by měly být uvedeny podrobné informace o příslušných mechanismech a strukturách vnitřních kontrol, funkci interního auditu a plánu auditní činnosti, aby mohl orgán ESMA posoudit, jak tyto faktory přispívají k účinnému fungování registru obchodních údajů.

(6)

Ačkoliv se registry obchodních údajů, které provozují činnost prostřednictvím poboček, nepovažují za samostatné právnické osoby, je třeba poskytnout informace o pobočkách samostatně, aby mohl orgán ESMA jasně identifikovat postavení poboček v organizační struktuře registru obchodních údajů, posoudit připravenost a způsobilost vrcholného vedení pobočky k výkonu funkce a vyhodnotit, zda jsou zavedené kontrolní mechanismy, funkce zajišťování shody s předpisy a další funkce dostatečně široce koncipované, aby účinně identifikovaly, hodnotily a řídily rizika v pobočkách.

(7)

Aby mohl orgán ESMA posoudit dobrou pověst, zkušenosti a dovednosti budoucích členů rady a vrcholného vedení registru obchodních údajů, měl by žádající registr obchodních údajů poskytnout příslušné informace o těchto osobách, jako jsou životopisy, podrobnosti o jakémkoli odsouzení za trestné činy, vlastní prohlášení o dobré pověsti a prohlášení o jakýchkoli možných střetech zájmů.

(8)

Žádost o registraci by měla obsahovat informace, které prokazují, že žadatel má průběžně k dispozici nezbytné finanční zdroje k výkonu funkcí registru obchodních údajů a účinná opatření pro zachování provozu.

(9)

Podle čl. 5 odst. 2 nařízení (EU) 2015/2365 musí registry obchodních údajů ověřovat úplnost a správnost údajů, které jim jsou oznámeny podle článku 4 zmíněného nařízení. Za účelem registrace nebo schválení rozšíření registrace podle nařízení (EU) 2015/2365 by registry obchodních údajů měly prokázat, že zavedly systémy a postupy, které zajišťují, že jsou schopny ověřovat úplnost a správnost údajů o obchodech zajišťujících financování (securities financing transactions – dále jen „SFT“).

(10)

Využívání společných zdrojů v rámci registru obchodních údajů mezi službami oznamování SFT na straně jedné a doplňkovými službami nebo službami oznamování derivátů na straně druhé může vést k přenosu operačních rizik mezi službami. Zatímco potvrzení, sesouhlasení, zpracování a zaznamenání údajů může vyžadovat účinné provozní oddělení, aby se zamezilo takovémuto přenosu rizik, prvky jako společný front-end systémů, společný přístupový bod k údajům pro orgány nebo využívání stejných pracovníků působících v oblasti prodeje, zajišťování shody s předpisy nebo služeb pro klienty mohou být k nákaze méně náchylné, a nevyžadují tudíž nutně provozní oddělení. Registry obchodních údajů by proto měly stanovit náležitou úroveň provozního oddělení mezi zdroji, systémy nebo postupy používanými v různých liniích podnikání, a to i v případě, že tyto linie podnikání zahrnují poskytování služeb, na něž se vztahují jiné právní předpisy Unie nebo třetích zemí, a zajistit, aby byly orgánu ESMA v žádosti o registraci nebo o rozšíření registrace poskytnuty podrobné a jednoznačné informace o doplňkových službách či jiných liniích podnikání, které registr obchodních údajů nabízí mimo hlavní činnost týkající se služeb registru podle nařízení (EU) 2015/2365.

(11)

K zajištění souladu s cíli nařízení (EU) 2015/2365 je nezbytná spolehlivost, odolnost a ochrana informačních systémů registrů obchodních údajů. Registry obchodních údajů by proto měly poskytnout komplexní a podrobné informace o těchto systémech, aby mohl orgán ESMA posoudit jejich spolehlivost a odolnost. Je-li výkon funkcí registru zajištěn externě u třetích stran, a to na úrovni skupiny, či mimo skupinu, měl by registr obchodních údajů poskytnout podrobné informace o příslušných ujednáních o externím zajištění služeb nebo činností, aby bylo možno provést posouzení souladu s podmínkami registrace, včetně informací o případných dohodách o úrovni služeb, o metrice a o tom, jak je metrika účinně sledována. Registry obchodních údajů by měly mimoto poskytnout informace o mechanismech a kontrolách, které zavedly k účinnému řízení možných kybernetických rizik a na ochranu uchovávaných údajů před kybernetickými útoky.

(12)

Údaje, které jsou uchovávány registrem obchodních údajů, mohou oznamovat, mít k nim přístup nebo je měnit různé kategorie uživatelů. Registr obchodních údajů by měl jednoznačně stanovit charakteristiky a práva a povinnosti jednotlivých kategorií uživatelů a tyto údaje by měly být uvedeny v žádosti o registraci. Informace poskytnuté registry obchodních údajů by měly rovněž jednoznačně identifikovat jednotlivé dostupné kategorie přístupu. Aby byla zajištěna důvěrnost údajů, avšak rovněž jejich dostupnost pro třetí strany, měl by registr obchodních údajů poskytnout informace o tom, jak zajišťuje, aby byly třetím stranám zpřístupněny pouze údaje, s ohledem na něž udělily příslušné smluvní strany výslovný a odvolatelný souhlas podle svého uvážení. Registr obchodních údajů by měl ve své žádosti poskytnout rovněž informace o způsobech a mechanismech, které používá k zveřejňování informací o svých pravidlech pro přístup, aby bylo zajištěno informované rozhodnutí uživatelů jeho služeb.

(13)

Poplatky spojené se službami poskytovanými registry obchodních údajů představují nezbytnou informaci, která účastníkům trhu umožňuje informovanou volbu, a měly by proto být součástí žádosti o registraci registru obchodních údajů.

(14)

Jelikož se účastníci trhu a orgány spoléhají na údaje uchovávané registry obchodních údajů, měly by být v žádosti registru obchodních údajů o registraci jednoznačně popsány přísné a účinné požadavky na fungování a vedení záznamů. Aby bylo prokázáno, jak registr obchodních údajů zajišťuje důvěrnost a ochranu údajů, které uchovává, a aby byla umožněna sledovatelnost, musí být v žádosti o registraci uveden zvláštní odkaz na vytváření záznamu vykazování.

(15)

Aby bylo dosaženo cílů nařízení (EU) 2015/2365, pokud jde o transparentnost SFT, měly by registry obchodních údajů prokázat, že používají postup týkající se podmínek přístupu v souladu s nařízením Komise v přenesené pravomoci (EU) 2019/357 (3), že je zajištěna neporušenost údajů poskytnutých orgánům a že jsou schopny umožnit přístup k údajům v souladu s příslušnými požadavky obsaženými v nařízení Komise v přenesené pravomoci (EU) 2019/358 (4).

(16)

Skutečné uhrazení poplatků za registraci registry obchodních údajů v době podání žádosti je nutné k pokrytí nezbytných výdajů orgánu ESMA v souvislosti s registrací či rozšířením registrace registru obchodních údajů.

(17)

Měl by se stanovit postup podání zjednodušené žádosti o rozšíření registrace, aby mohly registry obchodních údajů, které již jsou zaregistrovány podle nařízení (EU) č. 648/2012, svou registraci rozšířit podle nařízení (EU) 2015/2365. Aby se zamezilo zdvojování požadavků, měly by informace, které má registr obchodních údajů poskytnout v rámci žádosti o rozšíření registrace, obsahovat podrobné údaje o potřebných úpravách k zajištění souladu s požadavky podle nařízení (EU) 2015/2365.

(18)

Toto nařízení vychází z návrhů regulačních technických norem předložených Evropské komisi Evropským orgánem pro cenné papíry a trhy v souladu s postupem uvedeným v článku 10 nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy) (5).

(19)

Orgán ESMA uskutečnil otevřené veřejné konzultace o těchto návrzích regulačních technických norem, analyzoval možné související náklady a přínosy a požádal o stanovisko skupinu subjektů působících v oblasti cenných papírů a trhů zřízenou podle článku 37 nařízení (EU) č. 1095/2010,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Identifikace, právní status a druhy obchodů zajišťujících financování

1.   Pro účely čl. 5 odst. 5 písm. a) nařízení (EU) 2015/2365 obsahuje žádost o registraci registru obchodních údajů tyto informace:

a)

název žadatele a sídlo v Unii;

b)

výpis z příslušného obchodního nebo soudního rejstříku nebo jinou certifikovanou formu důkazu o sídle a rozsahu obchodních činností žadatele, platný k datu podání žádosti;

c)

informace o druzích obchodů zajišťujících financování, pro které si žadatel přeje být zaregistrován;

d)

informace o tom, zda je žadatel povolen nebo registrován příslušným orgánem v členském státě, v němž je usazen, a je-li tomu tak, název orgánu a případné referenční číslo povolení nebo registrace;

e)

stanovy a případně další zákonem předepsanou dokumentaci uvádějící, že žadatel má vykonávat služby registru obchodních údajů;

f)

zápis ze zasedání, na němž rada žadatele schválila žádost;

g)

jméno a kontaktní údaje osoby (osob) odpovědné (odpovědných) za dodržování předpisů, nebo jakýchkoli jiných pracovníků, kteří posuzují dodržování předpisů ze strany žadatele;

h)

provozní plán, včetně uvedení místa výkonu hlavních obchodních činností;

i)

identifikaci veškerých dceřiných společností a případně strukturu skupiny;

j)

informace o jakékoli službě mimo funkci registru obchodních údajů, kterou žadatel poskytuje nebo má v úmyslu poskytovat;

k)

veškeré informace o jakémkoli probíhajícím soudním, správním, rozhodčím nebo jiném sporném řízení, jehož se žadatel účastní, bez ohledu na jeho druh, zejména v souvislosti se záležitostmi týkajícími se daní a insolvence, které může přinést významné finanční náklady či poškodit pověst, nebo o jakémkoli ukončeném řízení, jež může mít dosud významný dopad na náklady registru obchodních údajů.

2.   Na žádost orgánu ESMA poskytnou žadatelé v průběhu posuzování žádosti o registraci rovněž doplňkové informace, jsou-li tyto informace nutné k posouzení schopnosti žadatelů splnit požadavky stanovené v kapitole III nařízení (EU) 2015/2365 a k tomu, aby orgán ESMA řádně interpretoval a analyzoval dokumentaci, jež byla nebo má být předložena.

3.   Pokud se žadatel domnívá, že se na něj určitý požadavek tohoto nařízení nevztahuje, jasně tento požadavek ve své žádosti uvede a rovněž vysvětlí, proč se na něj nevztahuje.

Článek 2

Strategie a postupy

Jsou-li v rámci žádosti poskytovány informace o strategiích a postupech, žadatel zajistí, aby žádost obsahovala tyto údaje:

a)

informaci o tom, že rada schvaluje strategie, že vrcholné vedení schvaluje postupy a že vrcholné vedení odpovídá za provádění a zachování strategií a postupů;

b)

popis způsobu sdělování strategií a postupů v rámci žádajícího registru obchodních údajů, popis způsobu zajištění a sledování dodržování strategií na každodenním základě a jméno osoby nebo osob odpovědných za jejich dodržování;

c)

záznamy udávající, že zaměstnaní a přidělení pracovníci jsou informováni o strategiích a postupech;

d)

popis opatření, jež mají být přijata v případě porušení strategií a postupů;

e)

uvedení postupu, jakým se má orgánu ESMA hlásit závažné porušení strategií nebo postupů, jež může vyústit v porušení podmínek pro počáteční registraci.

Článek 3

Vlastnictví registru obchodních údajů

1.   Žádost o registraci registru obchodních údajů obsahuje:

a)

seznam všech osob nebo subjektů, které přímo nebo nepřímo drží 5 % nebo více kapitálu nebo hlasovacích práv žadatele nebo jejichž podíl umožňuje podstatně ovlivňovat řízení žadatele;

b)

seznam všech společností, v nichž osoba uvedená v písmeni a) drží 5 % nebo více kapitálu nebo hlasovacích práv nebo na jejichž řízení uplatňuje uvedená osoba podstatný vliv.

2.   Pokud má žadatel mateřský podnik:

a)

určí adresu sídla mateřského podniku;

b)

uvede, zda je mateřský podnik povolen nebo registrován a zda podléhá dohledu, a je-li tomu tak, uvede případné referenční číslo a název odpovědného orgánu dohledu.

Článek 4

Schéma vlastnictví

1.   Žádost o registraci registru obchodních údajů obsahuje schéma zachycující vlastnické vztahy mezi mateřským podnikem, dceřinými podniky a všemi dalšími přidruženými subjekty nebo pobočkami.

2.   K identifikaci podniků uvedených ve schématu podle odstavce 1 slouží úplný název, právní status a sídlo.

Článek 5

Organizační schéma

1.   Žádost o registraci registru obchodních údajů obsahuje organizační schéma zachycující organizační strukturu žadatele, včetně struktury případných doplňkových služeb.

2.   Schéma obsahuje informace o totožnosti osob odpovědných za každou významnou funkci, včetně vrcholného vedení a osob, které řídí činnost případných poboček.

Článek 6

Správa a řízení společnosti

1.   Žádost o registraci registru obchodních údajů obsahuje informace o vnitřních strategiích správy a řízení společnosti žadatele a o postupech a rámci, kterým se řídí jeho vrcholné vedení včetně rady, jejích nevýkonných členů a výborů, jsou-li ustaveny.

2.   Uvedené informace obsahují popis procesu výběru, jmenování, hodnocení výkonnosti a odvolání vrcholného vedení a členů rady.

3.   Pokud žadatel dodržuje uznaný kodex chování v oblasti správy a řízení společností, v žádosti o registraci registru obchodních údajů tento kodex označí a vysvětlí veškeré situace, v nichž se žadatel od kodexu odchyluje.

Článek 7

Vnitřní kontrola

1.   Žádost o registraci registru obchodních údajů obsahuje podrobné informace týkající se systému vnitřních kontrol žadatele, včetně informací o jeho funkci zajišťování shody s předpisy, posuzování rizik, mechanismech vnitřní kontroly a mechanismech pro interní audit.

2.   Podrobné informace uvedené v odstavci 1 obsahují:

a)

strategie a příslušné postupy vnitřních kontrol žadatele týkající se jejich jednotného a účinného uplatňování;

b)

strategie, postupy a manuály týkající se sledování a hodnocení přiměřenosti a účinnosti systémů žadatele;

c)

strategie, postupy a manuály týkající se kontroly a ochrany systémů žadatele pro zpracování informací;

d)

totožnost vnitřních orgánů pověřených hodnocením příslušných zjištění vnitřní kontroly.

3.   Žádost o registraci registru obchodních údajů obsahuje následující informace o činnostech žadatele v oblasti interního auditu:

a)

složení případného výboru pro interní audit, jeho pravomoci a povinnosti;

b)

statut, metodiky, standardy a postupy interního auditu;

c)

vysvětlení, jak jsou statut, metodika a postupy interního auditu vypracovány a uplatňovány s ohledem na povahu činností žadatele, jejich složitost a rizika;

d)

plán práce na tři roky od data podání žádosti, který se zabývá povahou a rozsahem činností žadatele, jejich složitostmi a riziky.

Článek 8

Dodržování předpisů

Žádost o registraci registru obchodních údajů obsahuje následující informace o strategiích a postupech žadatele zaměřených na dodržování nařízení (EU) 2015/2365:

a)

popis úkolů osob odpovědných za dodržování předpisů a jakýchkoli ostatních pracovníků, kteří posuzují dodržování předpisů, včetně popisu toho, jak bude zajištěna nezávislost funkce zajišťování shody s předpisy na ostatních činnostech;

b)

vnitřní strategie a postupy koncipované s cílem zajistit, aby žadatel, včetně vedoucích pracovníků a zaměstnanců, dodržoval veškerá ustanovení nařízení (EU) 2015/2365, s uvedením popisu úkolů rady a vrcholného vedení;

c)

je-li k dispozici, nejaktuálnější interní zprávu vypracovanou osobami odpovědnými za dodržování předpisů nebo jakýmikoli ostatními pracovníky žadatele, kteří posuzují dodržování předpisů.

Článek 9

Vrcholné vedení a členové rady

Žádost o registraci registru obchodních údajů obsahuje ve vztahu ke každému členovi vrcholného vedení a každému členovi rady následující informace:

a)

kopii životopisu;

b)

podrobné informace o znalostech a zkušenostech v oblasti řízení, fungování a rozvoje informačních technologií;

c)

podrobnosti o jakémkoli odsouzení za trestné činy v souvislosti s poskytováním finančních nebo datových služeb nebo v souvislosti s podvodem nebo zpronevěrou, zejména ve formě úředního osvědčení, je-li v příslušném členském státě k dispozici;

d)

vlastní prohlášení o dobré pověsti v souvislosti s poskytováním finančních nebo datových služeb, v němž každý člen vrcholného vedení a rady uvede, zda:

i)

byl odsouzen za trestný čin v souvislosti s poskytováním finančních nebo datových služeb nebo v souvislosti s podvodem nebo zpronevěrou;

ii)

byl subjektem jakýchkoli negativních rozhodnutí v jakémkoli řízení disciplinární povahy zahájeném regulačním orgánem nebo vládními orgány nebo agenturami nebo zda je subjektem jakéhokoli takového řízení, jež dosud nebylo uzavřeno;

iii)

byl subjektem jakýchkoli negativních soudních zjištění v občanskoprávním řízení před soudem v souvislosti s poskytováním finančních nebo datových služeb nebo s pochybením či podvodem při řízení podniku;

iv)

byl členem rady nebo vrcholného vedení podniku, jemuž regulační orgán odebral registraci nebo povolení;

v)

mu bylo odepřeno právo vykonávat činnosti, které vyžadují registraci nebo povolení ze strany regulačního orgánu;

vi)

byl členem rady nebo vrcholného vedení podniku, který dospěl k úpadku nebo likvidaci, přičemž byl s podnikem spojen nebo k úpadku nebo likvidaci došlo do jednoho roku od doby, kdy přestal být s podnikem spojen;

vii)

byl členem rady nebo vrcholného vedení podniku, jenž byl subjektem negativního rozhodnutí nebo sankce regulačního orgánu;

viii)

byl jiným způsobem pokutován, byla mu pozastavena činnost, ztratil způsobilost nebo byl jinak sankcionován v souvislosti s podvodem nebo zpronevěrou nebo v souvislosti s poskytováním finančních nebo datových služeb ze strany vládního nebo regulačního orgánu nebo profesní organizace;

ix)

ztratil způsobilost vykonávat funkci člena rady, způsobilost vykonávat řídící funkci, byl propuštěn ze zaměstnání nebo jiné funkce v podniku v důsledku pochybení nebo nezákonných postupů;

e)

prohlášení o jakýchkoli možných střetech zájmů, které mohou členové vrcholného vedení a rady mít při výkonu svých funkcí, a o tom, jak jsou tyto střety zvládány.

Článek 10

Personální politika a postupy

Žádost o registraci registru obchodních údajů obsahuje zejména tyto informace:

a)

kopii politiky odměňování vrcholného vedení, členů rady a pracovníků útvarů rizika a kontroly žadatele;

b)

popis opatření, která žadatel zavedl k zmírnění rizika přílišné závislosti na jednotlivých zaměstnancích.

Článek 11

Způsobilost a odbornost

Žádost o registraci registru obchodních údajů obsahuje tyto informace o pracovnících žadatele:

a)

obecný seznam pracovníků přímo zaměstnaných registrem obchodních údajů s uvedením jejich funkcí a kvalifikací podle jednotlivých funkcí;

b)

konkrétní popis přímo zaměstnaných pracovníků v oblasti informačních technologií, kteří zajišťují služby registru obchodních údajů, s uvedením funkcí a kvalifikací jednotlivých pracovníků;

c)

popis funkcí a kvalifikací všech pracovníků odpovědných za interní audit, vnitřní kontroly, zajišťování shody s předpisy a posuzování rizik;

d)

totožnost přidělených pracovníků a pracovníků zaměstnaných v rámci externího zajištění služeb nebo činností;

e)

podrobnosti o odborné přípravě týkající se strategií a postupů žadatele a činnosti registru obchodních údajů, včetně všech zkoušek nebo jiného formálního hodnocení požadovaného pro pracovníky v souvislosti s činností registru obchodních údajů.

Popis uvedený v písmeni b) zahrnuje písemný doklad o vysokoškolském diplomu a zkušenostech v oblasti informačních technologií pro nejméně jednoho pracovníka na vyšších pozicích, který odpovídá za záležitosti týkající se informačních technologií.

Článek 12

Finanční zprávy a obchodní plány

1.   Žádost o registraci registru obchodních údajů obsahuje tyto finanční a obchodní informace o žadateli:

a)

úplný soubor finančních výkazů vypracovaných podle mezinárodních standardů přijatých v souladu s článkem 3 nařízení Evropského parlamentu a Rady (ES) č. 1606/2002 (6);

b)

pokud jsou finanční výkazy žadatele předmětem povinného auditu ve smyslu uvedeném v čl. 2 bodu 1 směrnice Evropského parlamentu a Rady 2006/43/ES (7), zahrnují finanční zprávy zprávu o auditu ročních a konsolidovaných finančních výkazů;

c)

pokud žadatel podléhá auditu, jméno a vnitrostátní registrační číslo externího auditora.

2.   Žádost o registraci registru obchodních údajů obsahuje finanční obchodní plán uvažující různé obchodní scénáře poskytování služeb registru obchodních údajů v průběhu minimálně tříletého referenčního období s uvedením těchto doplňkových informací:

a)

očekávaná úroveň činnosti v oblasti oznamování, pokud jde o počet obchodů;

b)

příslušné fixní a variabilní náklady stanovené s ohledem na poskytování služeb registru obchodních údajů podle nařízení (EU) 2015/2365;

c)

kladné a záporné odchylky od stanoveného základního scénáře činnosti ve výši nejméně 20 %.

3.   Nejsou-li finanční informace z minulosti uvedené v odstavci 1 k dispozici, obsahuje žádost o registraci registru obchodních údajů tyto informace o žadateli:

a)

pro forma prohlášení prokazující řádné zdroje a očekávanou obchodní situaci šest měsíců po registraci;

b)

mezitímní finanční zprávu, pokud finanční výkazy za požadované období nejsou dosud k dispozici;

c)

výkaz o finanční situaci, jako je rozvaha, výsledovka, výkaz změn vlastního kapitálu a výkaz peněžních toků a poznámky obsahující přehled účetních politik a další vysvětlující poznámky.

4.   Žádost o registraci registru obchodních údajů obsahuje auditované roční finanční výkazy případného mateřského podniku za tři účetní období předcházející datu podání žádosti.

5.   Žádost o registraci registru obchodních údajů obsahuje rovněž tyto finanční informace o žadateli:

a)

nástin jakýchkoli budoucích plánů týkajících se založení dceřiných podniků a jejich umístění;

b)

popis obchodních činností, které zamýšlí žadatel provádět, s upřesněním činností veškerých dceřiných podniků nebo poboček.

Článek 13

Zvládání střetů zájmů

Žádost o registraci registru obchodních údajů obsahuje tyto informace o strategiích a postupech, které žadatel zavedl pro zvládání střetů zájmů:

a)

strategie a postupy týkající se identifikace a zvládání střetů zájmů a informování o nich a popis procesu používaného k zajištění toho, aby si příslušné osoby byly těchto strategií a postupů vědomy;

b)

jakákoli další opatření a kontroly zavedené k zajištění toho, aby byly splněny požadavky ohledně zvládání střetů zájmů uvedené v písmeni a).

Článek 14

Důvěrnost

1.   Žádost o registraci registru obchodních údajů obsahuje vnitřní strategie, postupy a mechanismy bránící jakémukoli využití informací uchovávaných v budoucím registru obchodních údajů:

a)

pro neoprávněné účely;

b)

pro poskytnutí důvěrných informací;

c)

jejichž obchodní využití není povoleno.

2.   Vnitřní strategie, postupy a mechanismy zahrnují vnitřní postupy týkající se udělování povolení pracovníkům k použití hesel pro přístup k údajům, přičemž se uvede účel, pro který pracovníci k údajům přistupují, rozsah prohlížených údajů a veškerá omezení využití údajů, a rovněž podrobné údaje o zavedených mechanismech a kontrolách k účinnému řízení možných kybernetických rizik a na ochranu uchovávaných údajů před kybernetickými útoky.

3.   Žadatel poskytne orgánu ESMA informace o procesech vedení záznamů, v nichž je identifikován každý pracovník, jenž k údajům přistupuje, čas přístupu, povaha prohlížených údajů a účel přístupu.

Článek 15

Přehled střetů zájmů a jejich zmírňování

1.   Žádost o registraci registru obchodních údajů obsahuje přehled (aktuální v době podání žádosti) existujících významných střetů zájmů ve vztahu k jakýmkoli doplňkovým nebo jiným souvisejícím službám poskytovaným žadatelem a popis toho, jak jsou tyto střety zájmů zvládány.

2.   Pokud je žadatel součástí skupiny, zahrne do přehledu jakékoli významné střety zájmů vyplývající z existence jiných podniků ve skupině a popis toho, jak jsou tyto střety zájmů zvládány.

Článek 16

Zdroje v oblasti informačních technologií a externí zajištění služeb nebo činností

Žádost o registraci registru obchodních údajů obsahuje tyto informace o zdrojích informačních technologií:

a)

podrobný popis informačního systému, včetně příslušných provozních požadavků, funkčních a technických specifikací, architektonického a technického návrhu systému, datového modelu a toků údajů a operací a správních postupů a manuálů;

b)

popis uživatelských zařízení vytvořených žadatelem za účelem poskytování služeb příslušným uživatelům, včetně kopie jakéhokoli uživatelského manuálu a vnitřních postupů;

c)

investiční politiky a strategie obnovy týkající se zdrojů informačních technologií žadatele;

d)

ujednání o externím zajištění služeb nebo činností, která žadatel uzavřel, s uvedením:

i)

podrobného vymezení služeb, jež mají být poskytovány, včetně měřitelného rozsahu těchto služeb, rozčlenění činností a podmínek, za nichž jsou tyto činnosti vykonávány, a příslušných lhůt;

ii)

dohod o úrovni služeb s jednoznačnými úkoly a povinnostmi, metrikou a cíli pro každý klíčový požadavek registru obchodních údajů, který je zadán externě, používaných způsobů sledování úrovně služeb u funkcí zajištěných externě a opatření nebo kroků, jež budou učiněny v případě nesplnění cílů týkajících se úrovně služeb;

iii)

kopie smluv upravujících tato ujednání.

Článek 17

Doplňkové služby

Pokud žadatel, podnik v jeho skupině nebo podnik, s nímž má žadatel dohodu týkající se služeb pro obchodování nebo služeb po uzavření obchodu, nabízí nebo má v plánu nabízet jakékoli doplňkové služby, žádost o registraci registru obchodních údajů obsahuje tyto informace:

a)

popis doplňkových služeb, které žadatel nebo podnik v jeho skupině provádí, a popis jakýchkoli dohod registru obchodních údajů se společnostmi nabízejícími služby pro obchodování, služby po uzavření obchodu nebo jiné související služby, jakož i kopie takových dohod;

b)

postupy a strategie, které zajistí potřebnou úroveň provozního oddělení služeb registru obchodních údajů žadatele podle nařízení (EU) 2015/2365 od ostatních linií podnikání, pokud jde o zdroje, systémy a postupy, a to včetně linií podnikání, které zahrnují poskytování služeb podle právních předpisů Unie nebo třetích zemí, bez ohledu na to, zda samostatnou linii podnikání provozuje registr obchodních údajů, společnost patřící do jeho holdingové společnosti nebo jakákoli jiná společnost, s níž má dohodu v souvislosti s obchodováním, s operacemi po uzavření obchodu nebo s linií podnikání.

Článek 18

Transparentnost pravidel pro přístup

1.   Žádost o registraci registru obchodních údajů obsahuje zejména tyto informace:

a)

strategie a postupy, na jejichž základě jednotlivé kategorie uživatelů oznamují údaje registru obchodních údajů a mají přístup k údajům v tomto registru, včetně postupu, který musí příslušní uživatelé případně dodržet pro získání přístupu k informacím uchovávaným registrem obchodních údajů, nahlížení do těchto údajů nebo jejich změnu;

b)

kopie podmínek, které stanoví práva a povinnosti jednotlivých kategorií uživatelů ve vztahu k informacím uchovávaným registrem obchodních údajů;

c)

popis jednotlivých kategorií přístupu dostupných uživatelům;

d)

strategie a postupy týkající se přístupu, na jejichž základě mají ostatní poskytovatelé služeb nediskriminační přístup k informacím uchovávaným registrem obchodních údajů, pokud k tomu příslušné smluvní strany daly písemný, dobrovolný a odvolatelný souhlas;

e)

popis způsobů a mechanismů, které registr obchodních údajů používá k zveřejňování informací o přístupu k tomuto registru obchodních údajů.

2.   Informace uvedené v odst. 1 písm. a), b) a c) jsou upřesněny pro tyto kategorie uživatelů:

a)

interní uživatelé;

b)

oznamující smluvní strany;

c)

subjekty předkládající zprávy;

d)

subjekty odpovědné za oznamování;

e)

neoznamující smluvní strany;

f)

neoznamující třetí strany;

g)

subjekty uvedené v čl. 12 odst. 2 nařízení (EU) 2015/2365;

h)

případně ostatní kategorie uživatelů.

Článek 19

Ověřování úplnosti a správnosti údajů

Žádost o registraci registru obchodních údajů obsahuje zejména tyto informace:

a)

postupy ověřování totožnosti uživatelů majících přístup k registru obchodních údajů v souladu s článkem 1 nařízení v přenesené pravomoci (EU) 2019/358;

b)

postupy ověřování použití vzoru XML podle metodiky ISO 20022 v souladu s článkem 1 nařízení v přenesené pravomoci (EU) 2019/358;

c)

postupy ověřování povolení a IT oprávnění subjektu oznamujícího údaje jménem oznamující smluvní strany v souladu s článkem 1 nařízení v přenesené pravomoci (EU) 2019/358;

d)

postupy ověřování, zda je vždy zachována logická posloupnost oznamovaných údajů o SFT v souladu s článkem 1 nařízení v přenesené pravomoci (EU) 2019/358;

e)

postupy ověřování úplnosti a správnosti oznamovaných údajů o SFT v souladu s článkem 1 nařízení v přenesené pravomoci (EU) 2019/358;

f)

postupy sesouhlasení údajů mezi registry obchodních údajů, pokud smluvní strany oznamují údaje různým registrům obchodních údajů v souladu s článkem 2 nařízení v přenesené pravomoci (EU) 2019/358;

g)

postupy poskytování zpětné vazby smluvním stranám SFT nebo třetím stranám, které oznamují údaje jejich jménem, ohledně ověření prováděných podle písmen a) až e) a výsledků postupu sesouhlasení podle písmena f) v souladu s článkem 3 nařízení v přenesené pravomoci (EU) 2019/358.

Článek 20

Transparentnost v souvislosti s cenovou politikou

Žádost o registraci registru obchodních údajů obsahuje žadatelův popis jeho:

a)

cenové politiky včetně jakýchkoli existujících slev a rabatů a podmínek využití uvedených snížení;

b)

struktury poplatků za poskytování jakýchkoli služeb registru obchodních údajů a doplňkových služeb, včetně odhadovaných nákladů na služby registru obchodních údajů a doplňkové služby, spolu s podrobnostmi o metodách účtování oddělených nákladů, které mohou žadateli vzniknout při poskytování služeb registru obchodních údajů a doplňkových služeb;

c)

metod používaných k zpřístupňování informací všem kategoriím uživatelů, včetně kopie struktury poplatků, v níž musí být služby registru obchodních údajů odděleny od doplňkových služeb.

Článek 21

Operační riziko

1.   Žádost o registraci registru obchodních údajů obsahuje:

a)

podrobný popis dostupných zdrojů a postupů vytvořených pro identifikaci a zmírnění operačního rizika a jakýchkoli jiných významných rizik, jimž je žadatel vystaven, včetně kopie příslušných strategií, metodik, vnitřních postupů a manuálů;

b)

popis čistých likvidních aktiv financovaných vlastním kapitálem a určených ke krytí možných běžných ztrát z činnosti v zájmu pokračujícího poskytování služeb v rámci fungujícího podniku, a posouzení dostatečnosti finančních zdrojů žadatele pro účely krytí provozních nákladů na ukončení nebo reorganizaci kritických operací a služeb po období nejméně šesti měsíců;

c)

plán zachování provozu žadatele a popis postupu jeho aktualizace, který obsahuje:

i)

veškeré obchodní procesy, zdroje, postupy eskalace a související systémy, které mají kritický význam pro zajištění služeb žádajícího registru obchodních údajů, včetně veškerých relevantních služeb zajišťovaných externě a včetně strategie, politiky a cílů registru obchodních údajů pro zajištění kontinuity těchto procesů;

ii)

ujednání s ostatními poskytovateli infrastruktury finančního trhu, včetně ostatních registrů obchodních údajů;

iii)

mechanismy zajišťující minimální úroveň kritických funkcí a očekávaný časový rozvrh plné obnovy uvedených procesů;

iv)

maximální přijatelnou dobu obnovy obchodních procesů a systémů s ohledem na lhůtu pro podávání zpráv registrům obchodních údajů stanovenou v článku 4 nařízení (EU) 2015/2365 a na objem údajů, který musí registr obchodních údajů v uvedeném denním období zpracovat;

v)

postupy zabývající se zaznamenáváním a přezkumem incidentů;

vi)

testovací program a výsledky veškerých testů;

vii)

počet dostupných alternativních technických a operačních prostorů, jejich umístění, zdroje ve srovnání s hlavními prostory a postupy zachování provozu stanovené pro případ, kdy je nutné použít alternativní prostory;

viii)

informace o přístupu k alternativním obchodním prostorám, aby mohli pracovníci zajistit kontinuitu služeb, pokud hlavní kancelářské prostory nejsou k dispozici;

ix)

plány, postupy a opatření pro zvládání mimořádných událostí a zajištění bezpečnosti personálu;

x)

plány, postupy a opatření k řešení krizí, včetně koordinace celkových opatření k zachování provozu a jejich včasné a účinné aktivace v rámci cílové doby potřebné k obnovení provozu;

xi)

plány, postupy a opatření k obnově součástí systémů, aplikací a infrastruktury žadatele v rámci cílové doby potřebné k obnovení provozu;

d)

popis mechanismů zajišťujících činnost registru obchodních údajů žadatele v případě narušení a popis účasti uživatelů registru obchodních údajů a jiných třetích osob na těchto mechanismech.

2.   Žádost o registraci registru obchodních údajů obsahuje údaje o postupech k zajištění plynulé náhrady původního obchodního registru, pokud o to oznamující smluvní strana nebo třetí strana podávající zprávy jménem neoznamujících smluvních stran požádá nebo pokud je tato náhrada důsledkem zrušení registrace, a údaje o postupech pro přenesení údajů do jiných registrů obchodních údajů a přesměrování toku podávání informací na jiné registry obchodních údajů.

Článek 22

Strategie vedení záznamů

1.   Žádost o registraci registru obchodních údajů obsahuje informace o přijímání a správě údajů, včetně veškerých strategií a postupů, které žadatel zavedl s cílem zajistit:

a)

včasnou a správnou registraci oznamovaných informací;

b)

vedení záznamů o všech oznamovaných informacích týkajících se uzavření, změny nebo ukončení SFT v záznamu vykazování;

c)

uchovávání údajů online i offline;

d)

řádné zálohování údajů pro účely zachování provozu.

2.   Žádost o registraci registru obchodních údajů obsahuje informace o systémech vedení záznamů, strategiích a postupech používaných k zajištění toho, aby byly řádně zaznamenávány změny oznamovaných údajů a aby probíhal správný výpočet pozic v souladu s příslušnými požadavky právních a správních předpisů.

Článek 23

Mechanismy pro dostupnost údajů

Žádost o registraci registru obchodních údajů obsahuje popis zdrojů, metod a způsobů, které žadatel používá k umožnění přístupu k informacím v souladu s čl. 12 odst. 1, 2, 3 nařízení (EU) 2015/2365, a obsahuje tyto informace:

a)

postup výpočtu celkových pozic v souladu s článkem 6 nařízení v přenesené pravomoci (EU) 2019/358 a popis zdrojů, metod a způsobů, které registr obchodních údajů použije k usnadnění přístupu veřejnosti k údajům obsaženým v registru v souladu s čl. 12 odst. 1 nařízení (EU) 2015/2365, a popis četnosti aktualizací, spolu s kopií konkrétních manuálů a vnitřních strategií;

b)

popis zdrojů, metod a způsobů, které registr obchodních údajů používá k usnadnění přístupu příslušných orgánů k informacím v souladu s čl. 12 odst. 2 nařízení (EU) 2015/2365, četnost aktualizací a kontroly a ověřování, jež může registr obchodních údajů zavést pro filtrování přístupu, spolu s kopií konkrétních manuálů a vnitřních strategií;

c)

postup a popis zdrojů, metod a způsobů, které registr obchodních údajů používá k usnadnění včasného, strukturovaného a komplexního sběru údajů od smluvních stran a přístupu smluvních stran SFT k informacím v souladu s čl. 4 odst. 6 nařízení (EU) 2015/2365 a čl. 80 odst. 5 nařízení (EU) č. 648/2012, spolu s kopií konkrétních manuálů a vnitřních strategií.

Článek 24

Přímý a bezprostřední přístup orgánů k údajům

Žádost o registraci registru obchodních údajů obsahuje informace o:

a)

podmínkách, za nichž orgány uvedené v čl. 12 odst. 2 nařízení (EU) 2015/2365 mají přímý a bezprostřední přístup k údajům o SFT uchovávaným v registru obchodních údajů v souladu s nařízením v přenesené pravomoci (EU) 2019/357;

b)

postupu, na jehož základě je orgánům uvedeným v písmeni a) umožněn přímý a bezprostřední přístup k údajům o SFT uchovávaným v registru obchodních údajů v souladu s články 4 a 5 nařízení v přenesené pravomoci (EU) 2019/358;

c)

postupu k zajištění neporušenosti údajů, k nimž mají tyto orgány přístup.

Článek 25

Úhrada poplatků

Žádost o registraci registru obchodních údajů obsahuje doklad o uhrazení příslušných poplatků za registraci stanovených v nařízení Komise v přenesené pravomoci (EU) 2019/360 (8).

Článek 26

Informace, které je nutno poskytnout v případě rozšíření registrace

Pro účely čl. 5 odst. 5 písm. b) nařízení (EU) 2015/2365 obsahuje žádost o rozšíření stávající registrace informace uvedené v:

a)

článku 1 vyjma odst. 1 písm. k);

b)

článku 2;

c)

článku 5;

d)

článku 7 vyjma odst. 2 písm. d);

e)

čl. 8 písm. b);

f)

čl. 9 odst. 1 písm. b) a e);

g)

článku 11;

h)

čl. 12 odst. 2;

i)

článku 13;

j)

čl. 14 odst. 2;

k)

článku 15;

l)

článku 16 vyjma písmeno c);

m)

článku 17;

n)

článku 18;

o)

článku 19;

p)

článku 20;

q)

článku 21;

r)

článku 22;

s)

článku 23;

t)

článku 24;

u)

článku 25;

v)

článku 27.

Článek 27

Ověřování přesnosti a úplnosti žádosti

1.   K veškerým informacím předloženým orgánu ESMA v průběhu registrace se přikládá průvodní dopis podepsaný členem rady registru obchodních údajů a členem vrcholného vedení, v němž potvrzují, že podle jejich nejlepšího vědomí a svědomí jsou předložené informace ke dni podání přesné a úplné.

2.   Je-li to vhodné, připojí se k uvedeným informacím rovněž příslušná podniková právní dokumentace osvědčující přesnost údajů.

Článek 28

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 13. prosince 2018.

Za Komisi

předseda

Jean-Claude JUNCKER


(1)  Úř. věst. L 337, 23.12.2015, s. 1.

(2)  Nařízení Komise v přenesené pravomoci (EU) č. 150/2013 ze dne 19. prosince 2012, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) č. 648/2012 o OTC derivátech, ústředních protistranách a registrech obchodních údajů, pokud jde o regulační technické normy blíže určující náležitosti žádosti o registraci registru obchodních údajů (Úř. věst. L 52, 23.2.2013, s. 25).

(3)  Nařízení Komise v přenesené pravomoci (EU) 2019/357 ze dne 13. prosince 2018, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2015/2365, pokud jde o regulační technické normy pro přístup k podrobným údajům o obchodech zajišťujících financování (SFT) vedeným v registrech obchodních údajů (viz strana 22 v tomto čísle Úředního věstníku).

(4)  Nařízení Komise v přenesené pravomoci (EU) 2019/358 ze dne 13. prosince 2018, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2015/2365, pokud jde o regulační technické normy pro shromažďování, ověřování, seskupování, porovnávání a zveřejňování údajů o obchodech zajišťujících financování registry obchodních údajů (viz strana 30 v tomto čísle Úředního věstníku).

(5)  Úř. věst. L 331, 15.12.2010, s. 84.

(6)  Nařízení Evropského parlamentu a Rady (ES) č. 1606/2002 ze dne 19. července 2002 o uplatňování mezinárodních účetních standardů (Úř. věst. L 243, 11.9.2002, s. 1).

(7)  Směrnice Evropského parlamentu a Rady 2006/43/ES ze dne 17. května 2006 o povinném auditu ročních a konsolidovaných účetních závěrek (Úř. věst. L 157, 9.6.2006, s. 87).

(8)  Nařízení Komise v přenesené pravomoci (EU) 2019/360 ze dne 13. prosince 2018, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2015/2365, pokud jde o poplatky účtované Evropským orgánem pro cenné papíry a trhy registrům obchodních údajů (viz strana 58 v tomto čísle Úředního věstníku).


© Evropská unie, https://eur-lex.europa.eu/ , 1998-2018
Zavřít
MENU